【解決策あり】PCが夏休みモードに? 全世界のWindowsにブルースクリーン障害発生
コメント
注目のコメント
原因はウイルス対策ソフトの「クラウドストライク」。
※クラウドストライクから緊急修正方法がリリースされました
クラウドストライクは、サイバー攻撃保護サービスをクラウドで提供しており、顧客から得たウイルス情報などをクラウドで集積・分析して共有できる点に強みがある、サイバーセキュリティ世界的大手です。
古くはウイルスバスターのような「ブラックリストにあるウイルスを検知したらブロックを発動」という旧来型の辞書によるウイルス検知から、「こういう行動をするやつはウイルスだからブロックを発動」という振る舞い検知に対応した新型のウイルス対策ソフトウェアです。
簡単にいえば、「泥棒の顔を記録しておいて発見したら捕まえる」というのが旧来型で、「まわりをキョロキョロ確認したり怪しい行動をしている人がいれば泥棒だと判断して、捕まえる」が振る舞い検知という感じでしょうか。
このクラウドストライクの「csagent.sys」が悪さをしていました。
医療機関においては命に関わる可能性もあります。
ナスダック100構成銘柄ですが、この影響はこのあとの株価に影響するのでしょうか。
(追記)
いったんCroudstrikeから修正方法がリリースされました。
1. セーフモードで起動
2. 「C:\Windows\System32\drivers\CrowdStrike directory」へ
3. 「C-00000291*.sys」を削除
4. 通常通りに起動セーフモードで起動すれば、ね
セーフモードで立ち上げようとしたら、
BitLockerで蹴られ、
回復キーわからんと完全に詰むのよね
(回復キー入手しても何ループか再起動しちゃって回復キー入れる画面出てこないPCもあった)
恐らくかなりの数のパソコンは復旧するのにクリーンインストールになると思われる
IT部門はてんやわんやで、ヘルプデスク問合せ禁止令出てるから、来週早々でも復旧できないパソコン多そうマクドナルドやUSJが話題に上がってますが世界規模のWindowsシステム障害ですね。色々なところから悲鳴が聞こえてきています。世の中がどれだけWindows先生に頼っているか、そしてそれがストップした時の脆弱性も痛感する事案です。。(今のところ自分は被害ないから他人事のようですが、被害があった方の心情お察しします。。)